5 formas de asegurarse de que su empresa cumpla con la CCPA

¡Mantener la privacidad de los datos del consumidor es crucial para las empresas hoy en día!

‍

Motivo: los consumidores son cada vez más conscientes y están más preocupados por los datos que proporcionan a una empresa. Están interesados ​​en saber cómo se utilizan esos datos y si una fuente externa desconocida no los está utilizando indebidamente.

‍

El mérito de esta ola de concientización se debe a las leyes de cumplimiento de la CCPA que entraron en vigencia en 2020. Los dueños de negocios de California comenzaron a perfeccionar sus estrategias de cumplimiento para garantizar que la confianza de sus clientes y la reputación de su negocio se mantuvieran intactas. En particular, esa demanda contra Zoom por compartir información personal de sus usuarios con Facebook fue un evento revelador para la mayoría de las empresas.

‍

Permítanos comprender de qué se trata esta ley y las medidas que puede tomar para que su empresa cumpla con la CCPA.

¿Qué es CCPA?

La Ley de Privacidad del Consumidor de California (CCPA) es una ley que exige que las empresas que operan en California notifiquen y elijan a los clientes sobre sus datos personales.

‍

Esto significa que los consumidores ahora pueden exigir acceso a la información, como qué datos personales recopila la empresa, cómo se utilizan, quién tiene acceso a ellos y cuánto tiempo tienen acceso. También requiere que las empresas obtengan el consentimiento antes de vender estos datos o compartirlos con terceros.

‍

Además, significa que no hay cookies de seguimiento, ni segmentación de anuncios, ni compartir sus datos con terceros o afiliados sin obtener primero un permiso explícito.

‍

La CCPA se aprobó en 2012 después de años de cabildeo por protecciones de privacidad de los consumidores más sólidas en todo el país. Entró en pleno efecto en 2020, dando a los residentes de California más control sobre su información personal. Ofrece a los consumidores más opciones cuando empresas como la suya recopilan estos datos de ellos.

‍

Algunos ejemplos de derechos de privacidad son:

‍

• Puede optar por que no se agregue su nombre a ninguna base de datos de marketing.
• Puede optar por eliminar su información de su base de datos.
• Tiene derecho a la no discriminación para ejercer sus derechos CCPA

¿Cómo saber si la CCPA se aplica a su negocio?

Debe saber que todas las empresas con fines de lucro en el estado de California deben cumplir con CCPA si:

‍

• El negocio opera en California o vende a los residentes de California.
• El negocio tiene un ingreso bruto anual de $ 25 millones
• La empresa tiene acceso o compra y vende información de 50,000 o más californianos
• Al menos el 50 por ciento de los ingresos anuales de una empresa proviene de la compra o venta de información personal de los californianos.

Sanciones por no cumplir

Si una empresa no cumple con la CCPA, los reguladores de la ley les enviarán una notificación y un plazo de 30 días para cumplir con las leyes. Sin embargo, si aún así no cumplen, se les impondrá una multa de hasta $7,500 por registro.

¿Cómo hacer que una empresa cumpla con la CCPA?

1. Toma conciencia

Sepa si la CCPA se aplica a su negocio, el primer paso es conocer las leyes que se rigen por la CCPA. Pero, si aún no está seguro de si la CCPA se aplica a usted, debe cumplirla de todos modos. ¡Es mejor prevenir que curar!

‍

De hecho, discútalo con la gerencia de alto nivel y la junta directiva de su organización y presénteles la importancia del cumplimiento de la CCPA y las implicaciones de no cumplirla.

Si es posible, contrate personal dedicado que solo se ocupe de las operaciones relacionadas con el cumplimiento de la CCPA mientras monitorea y mide continuamente los riesgos de seguridad de los datos en toda su organización.

2. Haz un análisis de brechas dentro de la organización

Para comenzar con los rituales de cumplimiento, primero verifique claramente los datos de los clientes que ya tiene, dónde los tiene almacenados y quiénes pueden acceder a ellos.

‍

Estos son los pasos que puede seguir para realizar un análisis de brechas de manera efectiva.

• Revisar los estados financieros de su empresa o en un informe anual presentado
• Identifique de qué grupo de consumidores recopila datos: clientes, prospectos, solicitantes de empleo, suscriptores de boletines, empleados, etc.
• Comprender qué prácticas actuales de privacidad de datos sigue, si corresponde
• ¿En qué áreas su organización mantiene actualmente el cumplimiento?
• Qué áreas aún no están cubiertas y por qué
• Comprenda si hay una plataforma de datos de clientes que utiliza; en caso afirmativo, ¿están seguros los datos?

‍

Con base en este análisis, elabore un plan sobre cómo logrará el cumplimiento de la CCPA, con instrucciones detalladas.

‍

Mientras tanto, busque otros cabos sueltos con sus empleados y proveedores.

‍

Verifique con sus empleados si tienen una copia de los datos de los clientes y asegúrese de eliminarlos. Además, comprenda dónde se almacenan los recibos y documentos y qué sucede con los registros antiguos.

‍

Si comparte datos de clientes con proveedores externos, sepa qué hacen con esa información. ¿Se comparte con alguien más? De ser así, ¿quién tiene acceso a ella?

3. Políticas de actualización

Después de mapear los datos personales en toda su empresa, revise las políticas, métodos o procedimientos actuales de protección de datos. Una vez que esté al tanto de sus políticas de privacidad de datos existentes, es hora de actualizarlas o crear otras nuevas si no tenía políticas de privacidad en primer lugar.

‍

Principalmente, debe verificar si sus políticas de privacidad de datos se alinean con la CCPA, incluidos los avisos de exclusión y aceptación.

‍

Aparte de eso, planifique cómo responder a las solicitudes de los clientes de eliminar o acceder a la información. Una vez que lo haya descubierto, hágalo circular entre sus empleados para asegurarse de que sigan las nuevas pautas. Como buena práctica, tenga toda la información sobre procedimientos y políticas almacenada en un solo lugar para que todos sus empleados puedan consultarla.

‍

Lo que es más importante, publique una página de política de privacidad en su sitio web que incluya todas las reglas y políticas que sigue su organización de conformidad con la CCPA.

‍

Asegúrese de elaborar las siguientes políticas.

‍

• El tipo de información que recopila de sus visitantes y clientes.
• ¿Qué modo utiliza para recopilar su información: correo electrónico, número de teléfono, chat, etc.?
• El tipo de información que no necesita, tal vez su fecha de nacimiento o estado civil
• ¿Qué haces con la información que recopilas de ellos?
• ¿Con quién más comparte la información? ¿Con terceros involucrados?
• ¿Qué tipo de derechos tienen sus consumidores o visitantes bajo la CCPA?
• Con qué finalidad vende sus datos a terceros, en su caso

4. Capacitación en cumplimiento para empleados

A continuación, debe asegurarse de que los miembros del personal involucrados en los procesos de CCPA estén bien capacitados. Esto involucra principalmente a los responsables de responder las preguntas de los clientes sobre sus derechos de privacidad.

Fuente

‍

Para aquellos que tienen acceso a la información privada que almacena en computadoras, servidores y la nube, manténgalos informados sobre los requisitos de la CCPA y las políticas de privacidad que tiene su empresa. Proporcione sesiones de capacitación para quienes las requieran y comunique los ajustes necesarios realizados a la CCPA a lo largo del tiempo.

5. Hazlo explícito a tus clientes

Esto es especialmente válido para los visitantes de su sitio web o los compradores en línea. Para garantizar la confianza de sus clientes, manténgalos informados de las medidas de seguridad que sigue.

Enviar notificaciones de consentimiento de cookies

Solicite el consentimiento del cliente antes de recopilar cualquier información y hágale saber que lo hará. Envíeles una notificación de cookies cuando realicen transacciones en su sitio.

‍

La notificación de cookies generalmente muestra lo siguiente.

‍

• Una notificación para informarle que utiliza cookies para tal o cual propósito. Muéstreles la lista de todos los propósitos.
• Un botón para que el cliente reconozca que está de acuerdo con el uso de la cookie. Alternativamente, puede permitir que sus visitantes rechacen el uso de la cookie.
• Un enlace que los lleva a su página de Política de privacidad para obtener más información.

Opción para acceder/eliminar información personal

Tenga un enlace o botón claramente visible en su sitio web que permita a los usuarios modificar sus preferencias. También puede tener estas opciones como una lista de verificación y agregarlas a un formulario o página de pago. De esta manera, los usuarios pueden seleccionar o anular la selección de su preferencia para compartir información y controlarla por completo.

¿Todavía necesita el cumplimiento de CCPA si ya cumple con GDPR?

Sí, incluso si cumple con GDPR, no lo hace compatible con CCPA de manera predeterminada. Pueden parecer lo mismo a nivel superficial, pero ambos difieren en sus requisitos y en la audiencia a la que afectan.

CCPA vs. RGPD explicado por Osano

Debe saber que, si bien la CCPA es una regulación de "exclusión voluntaria", el RGPD es una "opción de participación". Esto significa que bajo GDPR, los usuarios deben dar su consentimiento para vender su información a terceros, mientras que CCPA requiere que los usuarios accedan y modifiquen su consentimiento.

‍

Además, GDPR es más un conjunto de políticas de seguridad que también insta a las organizaciones a implementar medidas técnicas para implementar la seguridad de los datos. Por otro lado, CCPA se trata de obtener el consentimiento de sus clientes. Para obtener más información sobre las diferencias entre CCPA y GDPR, consulte la guía detallada de Osano.

‍

La clave es saber qué leyes de seguridad y privacidad de datos se aplican a su negocio. Esto se basa puramente en dónde se encuentra y cuántos ingresos genera. Supongamos que su empresa opera desde dentro o fuera de la UE y atiende a residentes de la UE. En este caso, deberá cumplir con el RGPD.

En resumen

Cumplir con la CCPA no solo lo ayuda a evitar multas y demandas importantes, sino que también genera la confianza de sus clientes. ¡Además, lo hace destacarse de su competencia y escalar su negocio a nuevas alturas!

‍